CATALOG STORAGE ACCESS コマンド
CATALOG STORAGE ACCESS コマンドは、 INGEST、 LOAD、 BACKUP DATABASE、または RESTORE DATABASE コマンドを使用して IBM® Cloud Object Storage または Amazon Simple Storage Service (S3) 上のリモート・ストレージに直接アクセスするための別名を作成します。 ストレージ・アクセス別名を作成すると、リモート・ストレージ・アカウント資格情報は、暗号化された鍵ストアに安全に保管されます。
許可
- SYSADM
- SYSCTRL
必要な接続
なし
コマンド構文
コマンド・パラメーター
- 別名 (ALIAS alias-name )
- 新しい別名を指定します。
- ベンダー (S3)
- リモート・ストレージのタイプを指定します。 有効な値:
S3
-Amazonの場合 S3
- SERVER (デフォルト | endpoint )
- リモート・ストレージの認証エンドポイント を指定します。 有効な値は以下のとおりです。
DEFAULT
-ダラスで SoftLayer エンドポイントを使用します。- endpoint - ユーザーが選択するエンドポイントを使用する
- USER ストレージ・ユーザー ID
- リモート・ストレージ・アカウントの SoftLayer ユーザー名 または S3 アクセス・キー ID を指定します。
- PASSWORD ストレージ-パスワード
- リモート・ストレージ・アカウント資格情報の SoftLayer API キー または S3 シークレット・アクセス・キー を指定します。
- CONTAINER container-or-bucket
- [オプション] SoftLayer コンテナー または S3 バケット を指定します。
- OBJECT オブジェクト
- [オプション] リモート・ストレージ上のオブジェクト (ファイル) の名前を指定します。
CATALOG STORAGE ALIASコマンドを発行するときにOBJECTパラメーターでファイル名を指定する場合、BACKUP、RESTORE、LOAD、またはINGESTコマンドでエイリアスを使用するときに文字列
db2remote://
でファイル名を指定しなければなりません。 - DBGROUP グループ ID
- [オプション] この別名にアクセスできるユーザー・グループを指定します。 ユーザーおよびグループについて詳しくは、 Db2® ユーザーおよびグループ を参照してください。
DBUSERとDBGROUPどちらも指定されない場合、SYSADM権限を持つユーザーのみがエイリアスを使用できます。
- DBUSER ユーザー ID
- [オプション] この別名にアクセスできるユーザー ID を指定します。
DBUSERとDBGROUPどちらも指定されない場合、SYSADM権限を持つユーザーのみがエイリアスを使用できます。
例
CATALOG STORAGE ACCESS ALIAS coss3us VENDOR S3
SERVER a4b.us-east-1.amazonaws.com
USER <Access Key ID> PASSWORD <Secret Access Key ID>
CONTAINER ibmusr1.ibmcoss3us;
DB2REMOTE://<alias>/<container>/<storage-path>
データベースへのバックアップは、次のいずれかの方法で作成できます。
backup db testdb to DB2REMOTE://coss3us//bkupDir11/1453245697
backup db testdb to DB2REMOTE://coss3us/container1/bkupDir11/1453245697
使用上の注意
- New Amazon S3 support
バージョン 11.1 モディフィケーションパック 4 およびフィックスパック 5以降、 AWS S3 シグニチャー・バージョン 4 のサポートが使用可能になりました。
- Keystore required
- CATALOG STORAGE ACCESS コマンドを発行する際、リモート・ストレージ・アカウント資格情報は、鍵ストアの中に格納されます。
Db2 インスタンスが、 Db2 ネイティブ暗号化の鍵ストアにマスター鍵を保管するように既に構成されている場合は、リモート・ストレージ・アカウント資格情報の保管に同じ鍵ストアが使用されます。
- インスタンスが Db2 ネイティブ暗号化用に構成されていない場合は、ストレージ・アクセス別名を作成する前に、リモート・ストレージ・アカウント資格情報の鍵ストアを作成する必要があります。
- Looking up remote storage details
SoftLayer アカウント資格情報と認証エンドポイントを調べるには、 SoftLayer カスタマー・ポータルにログインし、「ストレージ」ドロップダウン・メニューから「Object Storage」を選択し、 Object Storage ページでコンテナーにナビゲートして、「資格情報の表示」リンクをクリックします。
AWS Management Consoleにログインし、S3を選択し、「Security」ドロップダウンメニューの「Security&Identity」セクションで[IAM]オプションを選択し、ナビゲーションメニューから「ユーザー」をクリックし、「セキュリティ認証情報」タブをクリックしてて、 Amazon S3アカウントを検索できます。 ただし、新規ユーザーを作成する場合はシークレット・アクセス・キー情報が使用可能ですが、既存ユーザーのシークレット・アクセス・キーを取得することはできません。 詳しくは、 IAM ユーザーのアクセス・キーの管理を参照してください。
S3 バケットのエンドポイントを検索するには、 AWS 管理コンソールにログインし、「S3」を選択し、バケットを選択し、「プロパティー」ボタンをクリックしてリージョンを表示してから、この Web ページの「Amazon Simple Storage Service (Amazon S3)」表でそのリージョンを検索します。 AWS の地域とエンドポイント
- Managing storage access aliases
- 関連するいくつかのコマンドを使用することによって、ストレージ・アクセス別名を管理することができます。
- 使用できるストレージ・アクセス別名をリストする:SYSADM 権限を持つメンバーがこのコマンドを実行すると、すべてのストレージ・アクセス別名が表示されますが、そのメンバーが使用できるのは自分のグループまたはユーザー ID 用に作成されたストレージ・アクセス別名のみです。
list storage access
- ストレージ・アクセス別名を削除する:
uncatalog storage access alias <alias>
- 鍵ストア内のマスター鍵を循環させる:
rotate master key for storage access